La perte de données peut entraîner d’importants préjudices, directs ou indirects, à une entreprise. Il existe heureusement des parades pour se prémunir des virus, des erreurs humaines ou des pannes matérielles.

 

Perte de données : de quoi parle-t-on exactement ?

La perte de données se caractérise de différentes façons. Elle correspond à la disparition, permanente ou momentanée, d’informations numérisées. Cette perte peut être liée à la suppression accidentelle ou intentionnelle d’un fichier, à sa compromission par un malware, ou à l’endommagement d’un support de stockage. Négligence ou malveillance d’un collaborateur, panne logicielle ou matérielle, malware, catastrophe naturelle… Les causes sont multiples et variées.

Dans un environnement toujours plus digitalisé, la perte de données se révèle souvent extrêmement préjudiciable. Elle peut entraîner un ralentissement voire un arrêt de l’activité de l’entreprise. D’autres conséquences indirectes viennent se greffer comme l’atteinte à l’image et à la réputation d’une organisation, la chute de sa valorisation financière ou d’éventuelles pénalités financières de la part de ses clients. Au regard du règlement général sur la protection des données (RGPD), une violation des principes de traitement des données peut occasionner une amende pouvant aller jusqu’à 20 millions d’euros.

 

perte de données

 

Les différentes origines possibles des pertes de données

 

Erreur humaine (formatage – erreurs de saisie – écrasement)

Une part importante des pertes de données est causée par les employés eux-mêmes. De l’effacement involontaire à l’écrasement d’un fichier, en passant par l’erreur de saisie ou l’envoi par mail d’une base de données à un mauvais destinataire, la négligence prend de multiples formes. En soutirant de précieuses informations par ingénierie sociale, les cybercriminels profitent du maillon faible que représentent les collaborateurs pour pénétrer le réseau de l’entreprise.

La généralisation du télétravail et des services cloud a augmenté, par ailleurs, la surface d’exposition aux risques liés aux comportements des utilisateurs. Selon son rapport mondial de 2022, Proofpoint, éditeur spécialisé en cybersécurité, 56 % des incidents de menace interne sont le fait d’un employé négligent. Les collaborateurs malveillants ou criminels sont, eux, à l’origine d’un incident sur quatre (26 %), pour un coût moyen par incident de 648 062 dollars(1).

 

Logiciels et virus malveillants

Selon la dernière enquête d’OpinionWay pour le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), 73% des entreprises déclarent le hameçonnage (phishing) comme le principal vecteur d’entrée pour les cyberattaques(2). Les autres moyens de transmission sont l’exploitation des failles (53%), et en augmentation, l’attaque par rebond via un prestataire (21%). Les attaques par ransomware ou rançongiciel ont, elles, touché une entreprise française sur cinq. Alors que par le passé, la rançon était la seule finalité des cybercriminels, la menace se double aujourd’hui le plus souvent d’une exfiltration des données.

 

Causes accidentelles (chutes de matériels – incendies – pannes matériels)

La perte de données peut être aussi liée à des causes accidentelles. Panne matérielle, incendie, dégât des eaux, catastrophe naturelle, acte terroriste, crise géopolitique… Il existe une grande variété de sinistres qui peuvent endommager tout ou partie d’un Système d’Information.

Comme son nom l’indique, un Plan de Reprise d’Activité (PRA) permet à une organisation, sur la base d’un ensemble de procédures et de moyens matériels, technologiques et humains, de reprendre son activité après la survenue d’un sinistre majeur.

 

Vols

La perte de données peut être liée au vol d’ordinateurs, de tablettes et de smartphones. Outre les dispositifs de protection physique comme un câble antivol, des actions de sensibilisation aux risques doivent être engagées auprès des populations à risque comme les commerciaux itinérants, les techniciens sur site ou les voyageurs d’affaires.

Une solution de Mobile Device Management (MDM) permet aussi d’administrer et de sécuriser à distance une flotte de terminaux mobiles. En cas de vol ou de perte d’un appareil, ce dernier peut être bloqué et les données effacées à distance. Cette solution de MDM s’applique aussi aux appareils personnels des collaborateurs utilisés à des fins professionnelles, une tendance désignée sous le terme de Byod (Bring your own device).

 

Vieillissement matériel

La maintenance préventive voir prédictive permet de prévenir les pannes matérielles en remplaçant par anticipation les composants d’un ordinateur ou d’un serveur. Lutter contre l’obsolescence matérielle permet d’allonger la durée de vie des équipements. Ce qui peut représenter une économie importante à l’échelle d’un parc d’entreprise. Son renouvellement différé contribue, par ailleurs, à la réduction de l’empreinte carbone de l’informatique.

 

données entreprise

 

Perte de données : les bonnes pratiques à adopter

 La multiplication des sauvegardes (cloud – NAS – disques durs)

Il existe plusieurs modalités de sauvegarde. Les sauvegardes locales font appel à des supports physiques comme une clé USB, une bande magnétique, un disque dur externe, un serveur de fichiers ou NAS (Network Attached Storage). L’entreprise conserve le contrôle sur les sauvegardes et sait précisément où elles sont hébergées. Inconvénient, ces supports peuvent être volés, perdus ou faire l’objet d’un dommage physique ou d’une altération avec le temps.

Mais l’essor du cloud a démocratisé les sauvegardes en ligne et a permis de faire respecter facilement les bonnes pratiques en termes de politique de sauvegarde. Une entreprise sauvegarde ses données auprès d’un fournisseur cloud puis, en cas de sinistre, utilise le dernier back-up en date pour restaurer son Système d’Information. Avec cette externalisation, elle perd toutefois la maîtrise complète des opérations.

Dans une approche hybride, la règle de sauvegarde dite “3-2-1” consiste à conserver trois copies a minima de ses données, une en production, deux sous forme de sauvegardes. Ces sauvegardes utiliseront deux supports différents (NAS, disque dur externe, bande magnétique…). Enfin, une copie de sauvegarde sera entreposée hors des murs de l’entreprise, dans le cloud dans un espace totalement sécurisé. Les données pourront ainsi être restaurées en cas de sinistre sur le site principal. Les fournisseurs de cloud proposent aussi de sauvegarder les données, dans un ou plusieurs datacenters différents, augmentant ainsi la résilience et la sécurité.

 

La fiabilité des médias (carte mémoire – cloud – CD – disque dur)

Tous les supports de sauvegarde ne se valent pas. Un disque dur externe, une clé USB, un DVD ou une carte mémoire ont une durée de vie limitée. Leur robustesse dépend de leur conception et de la qualité de leurs composants. Les conditions de conservation de ces médias constituent également un élément clé. Les CD et DVD se rayent et se cassent facilement, se déforment sous la chaleur.

Le choix du média dépend aussi du niveau de disponibilité souhaité. Une sauvegarde sur bande magnétique est économiquement avantageuse. En contrepartie, le temps de récupération des données peut être particulièrement long. A l’inverse, un disque SSD (Solid-state drive), reposant sur de la mémoire flash, propose un temps d’accès à la donnée très faible. Une performance qui a un prix.

 

Renouveler et prendre soin de son matériel

On l’a vu, la conservation des données repose, en partie, sur la fiabilité des équipements qui les stockent. Une bonne politique de gestion de parc repose sur un renouvellement raisonné des matériels, soit de l’ordre d’un tiers tous les ans. Ce qui correspond à la durée d’amortissement fiscal. Durant tout le cycle de vie, une entreprise doit réaliser les actions de maintenance nécessaires. Une politique de patching permet, par ailleurs, de s’assurer que l’antivirus et le pare-feu, le système d’exploitation, les logiciels métiers et les pilotes sont systématiquement à jour. Dans le cloud, ces opérations de maintenance et de renouvellement du matériel sont à la charge du fournisseur et comprises dans l’abonnement.

 

Les offres Cloud de Bouygues Telecom Entreprises OnCloud

Avec son catalogue de solutions IaaS, Bouygues Telecom Entreprises OnCloud propose toutes les modalités d’hébergement d’applications et de données dans le cloud. Le fournisseur accompagne les entreprises dans leur stratégie cloud, qu’elles fassent le choix du cloud public ou du cloud privé ou bien qu’elles associent le meilleur des deux mondes dans une approche hybride.

Bouygues Telecom Entreprises OnCloud propose aussi des solutions de Backup As A Service et de Plan de Reprise d’Activité informatique, contribuant à augmenter le niveau de sécurité de la donnée et de l’activité informatique des entreprises.

Bouygues Telecom Entreprises OnCloud opère ses propres infrastructures cloud. Certifiés ISO 27001, ses datacenters garantissent un très haut niveau de disponibilité (99,99 %) et, localisés sur le territoire national, répondent aux exigences réglementaires du RGPD.

 

(1): Source : https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.proofpoint.com%2Ffr%2Fresources%2Fthreat-reports%2Fcost-of-insider-threats&data=04%7C01%7C%7C1efa1d3ad67f4f64300b08d9ef9d4ea1%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637804281252482569%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2lu
MzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000&sdata=W6cs%2BG6flCK8X%2FcSRP2DRCrBirj0up0M79Z%2BAaIppV4%3D&reserved=0

(2): Source : https://www.opinion-way.com/fr/component/edocman/?task=document.viewdoc&id=2749&Itemid=0

Je souhaite être recontacté à ce sujet